Поиск

UDV Group: 75% проникновений в промышленный контур начинаются с корпоративной сети

Российский разработчик UDV Group подвел итоги эфира AM Live «Кибербезопасность промышленных предприятий 2026». Участники дискуссии обсудили актуальные угрозы для АСУ ТП, ошибки предприятий при реагировании на инциденты и ключевые направления развития промышленной кибербезопасности.

Российский разработчик решений в области информационной безопасности UDV Group подвел итоги эфира AM Live «Кибербезопасность промышленных предприятий 2026». Дискуссия была посвящена защите промышленной инфраструктуры, изменению ландшафта угроз и практическим подходам к построению киберустойчивости предприятий.

Одним из ключевых выводов эфира стало то, что традиционное представление об изолированности технологического контура уже не соответствует реальности. По оценкам участников дискуссии, около 75% проникновений в промышленную среду начинается с корпоративной сети. После первичного доступа злоумышленники постепенно перемещаются в технологический сегмент, используя доверенные связи, удаленный доступ, сервисные подключения и недостатки сегментации.

Наиболее рискованными каналами проникновения эксперты назвали удаленный доступ подрядчиков, цепочки поставок, взаимодействие с доверенными партнерами и уязвимые сервисные подключения. Эти направления становятся особенно опасными для предприятий, где корпоративный и технологический контуры связаны между собой, но не сопровождаются достаточной видимостью активов, контролем сетевых взаимодействий и формализованными процедурами реагирования.

Участники эфира также обсудили типичные ошибки при реагировании на инциденты в АСУ ТП. Эксперты подчеркнули, что эффективное реагирование невозможно без предварительной подготовки. Предприятие должно заранее понимать, какие активы защищает, какие сценарии атак наиболее вероятны, кто принимает решения в критической ситуации и в каких случаях допустимо вмешательство в технологический процесс. Без такой подготовки реагирование часто становится хаотичным, а решения принимаются под давлением времени и неполной информации.

«Для промышленного предприятия киберинцидент почти всегда выходит за пределы ИБ-службы. Он затрагивает технологов, эксплуатацию, подрядчиков, руководство и иногда службу промышленной безопасности. Поэтому защита АСУ ТП должна строиться не только вокруг средств обнаружения, но и вокруг понятных процедур: что именно мониторим, какие события считаем критичными, кто подтверждает угрозу и как действуем, чтобы не создать для производства больший риск, чем сама атака», — отмечают в UDV Group.

По мнению участников дискуссии, в ближайшие два-три года промышленная кибербезопасность будет развиваться сразу в нескольких направлениях. Предприятия будут постепенно отказываться от устаревших зарубежных решений и переходить к современным платформам, построенным по принципу Secure by Design. Одновременно будет расти роль искусственного интеллекта в автоматическом обнаружении активов, классификации оборудования, анализе сетевого трафика и выявлении сложных целевых атак.

Практическую актуальность темы подтвердили результаты опросов зрителей. Самым серьезным вызовом для защиты промышленных предприятий участники эфира назвали устаревание оборудования и накопленные уязвимости. На втором месте оказался дефицит специалистов, которые одновременно разбираются в АСУ ТП и информационной безопасности. Большинство зрителей также признали отсутствие комплексной стратегии одной из главных ошибок при построении защиты промышленной инфраструктуры.

По итогам эфира 52% участников сообщили, что планируют усиливать существующую систему защиты АСУ ТП, еще 27% рассматривают запуск новых проектов в этом направлении. Эти данные показывают, что предприятия переходят от точечных мер к более системному подходу: инвентаризации активов, постоянному мониторингу, контролю сетевых взаимодействий, анализу аномалий и подготовке сценариев реагирования.

UDV Group развивает направление защиты промышленных сетей на базе UDV DATAPK Industrial Kit. Решение предназначено для обеспечения видимости технологической сети, выявления активов, анализа сетевого трафика и обнаружения аномалий в АСУ ТП. Платформа помогает промышленным предприятиям контролировать состояние технологического контура, быстрее обнаруживать подозрительную активность и снижать риски для непрерывности производственных процессов.